Mator auto, детейлинг-центр

Цены на услуги

Мы осуществляем все работы по выгодной стоимости. Наши цены являются ниже, чем в других центрах. Это позволяет вам обращаться в «Мир Моторов» сразу же после обнаружения признаков неисправностей.

Исследование года

TETRA:BURST

Уче­ные, ком­пании и незави­симые иссле­дова­тели регуляр­но пуб­лику­ют объ­емные (око­ло)науч­ные тру­ды, пос­вящен­ные обна­руже­нию новых век­торов атак и фун­дамен­таль­ным уяз­вимос­тям в тех­нологи­ях и про­дук­тах. Но далеко не всег­да пуб­ликации подоб­ных иссле­дова­тель­ских работ обо­рачи­вают­ся серь­езны­ми пос­ледс­тви­ями и общес­твен­ным резонан­сом, как это про­изош­ло с TETRA:BURST.

Эк­спер­ты из гол­ланд­ской ком­пании Midnight Blue выяви­ли пять серь­езных уяз­вимос­тей и бэк­дор в стан­дарте тран­кинго­вой ради­освя­зи TETRA (Terrestrial Trunked Radio), который исполь­зуют пра­воох­ранитель­ные орга­ны, воен­ные и опе­рато­ры кри­тичес­кой инфраструк­туры по все­му миру. Баги получи­ли общее наз­вание TETRA:BURST и поз­воляли даже рас­шифро­вывать дан­ные в режиме реаль­ного вре­мени.

Пос­ле пуб­ликации этой науч­ной работы и выс­тупле­ния иссле­дова­телей на кон­ферен­ции Black Hat проб­лемы безопас­ности TETRA ста­ли оче­вид­ны всем, а сек­ретность самих алго­рит­мов TETRA выз­вала немалое воз­мущение в ИБ‑сооб­щес­тве. В ито­ге нес­коль­ко месяцев спус­тя Евро­пей­ский инсти­тут телеком­муника­цион­ных стан­дартов (ETSI) при­нял решение, что набор проп­риетар­ных алго­рит­мов шиф­рования, исполь­зуемых в TETRA, дол­жен стать дос­тоянием общес­твен­ности и отны­не бу­дет открыт для ака­деми­чес­ких иссле­дова­ний.

Другие интересные исследования 2023 года

1. Угон авто воз­можен через вскры­тие фар и под­клю­чение к CAN-шине. Для реали­зации таких атак авто­угон­щики получа­ют дос­туп к CAN-шине авто через про­вод­ку в фарах, а устрой­ства для взло­ма мас­киру­ют под Bluetooth-колон­ки JBL (на слу­чай, если у полиции или про­хожих воз­никнут какие‑то подоз­рения).
2. Ис­сле­дова­тели показа­ли взлом аппа­рат­ного кошель­ка Trezor T. Экспер­ты ком­пании Unciphered утвер­жда­ют, что раз­работ­чикам Trezor извес­тно об уяз­вимос­ти в чипе STM32 и модели Trezor T, но ком­пания не дела­ет ничего, что­бы ее устра­нить.
3. Де­ано­ними­зиро­вать Tor-сер­веры мож­но через ETag. ИБ‑спе­циалист показал спо­соб выяв­ления реаль­ных IP-адре­сов сер­веров Tor. Иссле­дова­тель исполь­зовал для это­го ETag (entity tag) в заголов­ке HTTP-отве­тов.
4. Джей­лбрейк Tesla раз­бло­киру­ет плат­ные фун­кции авто. Иссле­дова­тели раз­работа­ли метод джей­лбрей­ка инфо­тей­нмент‑сис­тем на базе про­цес­соров AMD. Такие сис­темы исполь­зуют­ся во всех пос­ледних моделях авто­моби­лей Tesla.
5. Под­рос­тки хак­нули тран­спортные кар­ты мет­ро Бос­тона, вдох­новив­шись ата­кой 2008 года. Чет­веро под­рос­тков рас­ска­зали на DEF CON о том, как взло­мать тран­спортные кар­ты CharlieCard.

Фейл года

У Toyota кончилось место на диске

Ког­да работа круп­ных заводов и пред­при­ятий наруша­ется или вов­се оста­нав­лива­ется из‑за хакер­ской ата­ки — это фейл, а так­же серь­езное пят­но на репута­ции всех сот­рудни­ков ИБ‑отде­ла. Но ког­да работа заводов оста­нав­лива­ется из‑за закон­чивше­гося мес­та на дис­ке, это уже эпик фейл!

Имен­но такой про­вал про­изо­шел у ком­пании Toyota: в августе 2023 года автопро­изво­дитель был вынуж­ден на нес­коль­ко дней оста­новить работу 12 из 14 сво­их заводов в Япо­нии и 28 сбо­роч­ных линий из‑за сбо­ев, выз­ванных нех­ваткой мес­та на сер­верах баз дан­ных. В ито­ге это обер­нулось сни­жени­ем объ­емов про­изводс­тва при­мер­но на 13 тысяч авто­моби­лей в день.

В Toyota объ­ясни­ли, что сбой слу­чил­ся во вре­мя пла­ново­го обслу­жива­ния ИТ‑сис­тем, которое зак­лючалось в упо­рядо­чива­нии дан­ных и уда­лении фраг­менти­рован­ных дан­ных из БД. Одна­ко хра­нили­ще ока­залось запол­нено до отка­за, и про­изош­ла ошиб­ка, при­вед­шая к оста­нов­ке всей сис­темы. Инци­дент пов­лиял непос­редс­твен­но на сис­тему заказа про­дук­ции, и в резуль­тате пла­ниро­вание и выпол­нение про­изводс­твен­ных заданий ста­ло поп­росту невоз­можным.

Другие провалы 2023 года

1. Ми­нис­терс­тво обо­роны США забыло защитить свой поч­товый сер­вер. Две недели сер­вер рас­кры­вал всем жела­ющим внут­ренние элек­трон­ные пись­ма аме­рикан­ских воен­ных.
2. Google Pay по ошиб­ке перечис­лил день­ги на сче­та поль­зовате­лей. От 10 до 1000 дол­ларов США пос­тупили на сче­та поль­зовате­лей по прог­рамме Google Pay Reward в виде кеш­бэка. Одна­ко кеш­бэком эти начис­ления не были.
3. HP «окир­пичила» прин­теры неудач­ным обновле­нием про­шив­ки. Пос­тра­дав­шие пожало­вались, что у HP нет решения проб­лемы, скры­тое сер­висное меню не отоб­ража­ется, а прин­теры поп­росту перес­тали заг­ружать­ся.
4. На материн­ских пла­тах MSI боль­ше года не работа­ет фун­кция Secure Boot. Сту­дент обна­ружил, что на 290 моделях материн­ских плат MSI по умол­чанию не работа­ет фун­кция Secure Boot, отве­чающая за безопас­ную заг­рузку UEFI.
5. Ком­пания Barracuda Networks рекомен­довала кли­ентам изба­вить­ся от уяз­вимых ESG. Пат­чи для кри­тичес­кой уяз­вимос­ти в Barracuda Email Security Gateway (ESG) ока­зались неэф­фектив­ны. Про­изво­дитель заявил, что кли­ентам сле­дует немед­ленно прек­ратить исполь­зование взло­ман­ных ESG и выб­росить заменить их.

Хайп года

Услуги «Мир Моторов»

Ремонт двигателя

В процессе эксплуатации все двигатели подвергаются износу и нуждаются в ремонте. Причем сервис должен быть качественным. Только в этом случае серьезный ремонт мотора может и не проводиться.

Двигатель авто нуждается в сложных работах? Мы готовы провести их. Профессионалы «Мир Моторов» выполнят все операции на условиях, являющихся максимально выгодными для клиента.

Ремонт ТНВД

Топливная система автомобиля является основой его «кровообращения». Без ее нормального функционирования двигатель просто перестанет работать.

Только в случае оперативного восстановления всех деталей вы можете рассчитывать на то, что ТНВД будет работать стабильно и без сбоев. Мы рекомендуем обращаться в нашу компанию не только после обнаружения поломки, но и для профилактики и регулярного обслуживания.

Ремонт блока цилиндров

• расточке цилиндров, постелей коленчатого вала,
• обслуживании коррозионных промоин, посадочных мест,
• хонинговании цилиндров.

Для осуществления таких работ необходимы станки, позволяющие проводить хонингование и расточку точно и быстро. Наши специалисты располагают таким оборудованием и готовы справиться со всеми задачами. Они выполнят капитальный ремонт в соответствии с установленными рекомендациями, с соблюдением всех допусков. С нами вы не потратите деньги и время зря!

Ремонт ГБЦ

Головка блока цилиндров является сложным комплексом механизмов и узлов и время от времени нуждается в диагностике и ремонте. Нашими профессионалами проводится качественный и оперативный ремонт ГБЦ, который позволит вам длительное время пользоваться авто.

Ремонт коленвала

Ремонт коленчатого вала является сложной и ответственной операцией. В нашей компании он выполняется с четким соблюдением технических условий изготовителя. Мы учитываем взаимное биение шеек, их геометрию, соосность и иные параметры. Наши специалисты осуществят все необходимые работы, избавив вас от необходимости в повторном ремонте.

Ремонт КПП

КПП является сложнейшим агрегатом авто. Конструкция коробки передач постоянно совершенствуется, усложняется. Справиться с ремонтом КПП способны далеко не все мастера. Но профессионалы «Мир Моторов» готовы решить все задачи. Мы обладаем большим опытом и необходимыми знаниями. Наши знания позволяют справляться даже со сложнейшими работами. Перед ремонтом мастера осуществят диагностику и определят, подлежит ли КПП ремонту или проще и дешевле заменить ее на новую.

Утечка года

Microsoft и ключ MSA

Пе­чаль­но, но факт — уди­вить кого‑либо утеч­кой дан­ных в наши дни уже прак­тичес­ки невоз­можно. Уста­ешь удив­лять­ся, ког­да сегод­ня в сеть утек­ли ис­ходни­ки Яндекса или Reddit, а зав­тра на хак­форуме сли­ли генети­чес­кие дан­ные шес­ти мил­лионов поль­зовате­лей 23andMe или информа­цию о 360 мил­лионах кли­ентов сер­виса Super VPN.

Но некото­рые утеч­ки могут нанес­ти более серь­езный ущерб, чем пуб­ликация в откры­том дос­тупе оче­ред­ной БД. Одной из таких уте­чек стал слив крип­тогра­фичес­кого клю­ча MSA (Microsoft account consumer signing key), который обыч­но исполь­зует­ся для под­писания токенов.

Пи­кан­тнос­ти ситу­ации при­дает тот факт, что утеч­ку допус­тила сама ком­пания Microsoft. И потом этот ключ исполь­зовали китай­ские хакеры из груп­пиров­ки Storm-0558, взло­мав­шие с его помощью пра­витель­ствен­ные учрежде­ния в США и стра­нах Запад­ной Евро­пы.

Обыч­но такие клю­чи доверя­ют толь­ко про­верен­ным сот­рудни­кам, про­шед­шим про­вер­ку на бла­гона­деж­ность, и лишь в том слу­чае, если они исполь­зуют выделен­ные рабочие стан­ции, защищен­ные мно­гофак­торной аутен­тифика­цией и исполь­зовани­ем аппа­рат­ных токенов безопас­ности.

Но, как показа­ло рас­сле­дова­ние инци­ден­та, хакеры взло­мали кор­поратив­ную учет­ную запись неназ­ванно­го инже­нера Microsoft и слу­чай­но наш­ли ключ MSA в ава­рий­ном дам­пе Windows (crash dump), куда тот попал из‑за бага. Ни сам ава­рий­ный дамп, ни ключ в нем вооб­ще не дол­жны были находить­ся там, где их обна­ружи­ли прес­тупни­ки.

Другие крупные утечки 2023 года

1. Дан­ные 200 мил­лионов поль­зовате­лей Twitter опуб­ликова­ны в откры­том дос­тупе. Информа­ция поль­зовате­лей ока­залась соб­рана не через уяз­вимость в API, как изна­чаль­но полага­ли ИБ‑спе­циалис­ты.
2. Хак­тивис­ты обна­родо­вали ПО и докумен­тацию ком­паний Cellebrite и MSAB. Ано­ним­ный источник передал Enlace Hacktivista софт и докумен­тацию ком­паний, которые пре­дос­тавля­ют пра­воох­ранитель­ным орга­нам раз­ных стран инс­тру­мен­ты для взло­ма мобиль­ных устрой­ств и про­веде­ния про­чих кибер­кри­мина­лис­тичес­ких опе­раций.
3. Ин­форма­цию 478 тысяч поль­зовате­лей RaidForums выложи­ли на новом хакер­ском сай­те. БД RaidForums содер­жит огромное количес­тво дан­ных, которые заин­тересу­ют прес­тупни­ков, иссле­дова­телей и, веро­ятно, пра­воох­ранитель­ные орга­ны.
4. Tesla обви­нила инсай­деров в сли­ве дан­ных 75 тысяч сот­рудни­ков. Утеч­ка про­изош­ла пос­ле того, как два инсай­дера подели­лись информа­цией из внут­ренних сис­тем ком­пании с немец­ким изда­нием Handelsblatt.
5. Спе­циалис­ты обна­ружи­ли две утеч­ки дан­ных поль­зовате­лей «Сбер­Спа­сибо». В общей слож­ности были обна­родо­ваны 51 977 405 уни­каль­ных номеров телефо­нов и 3 298 456 уни­каль­ных email-адре­сов.